Domain Name Service (DNS) nedir, ve özel DNS hizmet sağlayıcıları nelerdir? Bir Örnek: NextDNS
Posted on March 12, 2023 • 4 minutes • 778 words • Other languages: English
Table of contents
Türkçe’ye tercüme edilmesinde ChatGPT'den faydalanılmıştır.
Domain Name Service (DNS) Nedir?
Domain Name Service (Alan Adı Hizmeti), güncel bilgi sistemlerinin merkezi teknolojilerinden biridir. www.duckduckgo.com gibi bir siteyi ziyaret etmeye çalıştığımızda ilgili IP’deki, örneğin “40.114.177.156” adresindeki bir sunucuya bağlanarak siteye erişiriz. İnternet bağlantısı olan her cihaz, belirli sistemlere erişmek için yüzlerce hatta binlerce Domain Name Service isteği üretebilir. NextDNS, küçük ofis-ev ofisi (SOHO: Small Office-Home Office) ortamlarının bilgi güvenliğini artırmak için birçok ayarlama özelliğine sahip, özel bir Domain Name Service hizmet sağlayıcısıdır.
Çoğu ortam için açıkça yapılandırılmamışsa, varsayılan DNS sağlayıcısı internet hizmet sağlayıcısı (ISP) sunucuları olmalıdır. Bu metinde, son kullanıcılar için NextDNS’in mevcut özelliklerini ve yapılandırmalarını açıklayacağım.
NextDNS
NextDNS , Romain Cointepas ve Olivier Poitrey tarafından kurulmuştur. Güvenlik, Gizlilik, Ebeveyn Denetimi ve Analitik & Kayıtlar ana özelliklerdir.
Güvenlik
Muhtelif zararlı bağlantıları engellemek için kategori seçenekleri mevcuttur. Örneğin:
- “Tehtit İstihbaratı Kaynakları”, yeni kötü amaçlı alan adlarının ve/veya bilinen kötü amaçlı sunucuların keşfi sırasında gerçek zamanlı olarak anlık güncellenen listelerdir.
- “AI-Driver Tehdit Algılama”, makine öğrenme algoritmalarına dayanan yeni kötü amaçlı alan adlarını önleyen bir seçenektir.
- Google Güvenli Tarama, Cryptojacking Koruması, Son 30 Günde Kayıt Edilmiş Alan Adlarını Engelleme (NRD’ler) gibi daha teknik konular için yapılandırma profilinizde etkinleştirilebileceğiniz diğer seçenekler de mevcuttur.
There are options to opt-in to prevent malicious domain names, like a fake website for a bank. For instance:
- “Threat Intelligence Feeds” are live lists that update in real-time in the discovery of a new malicious domain and/or known malicious servers.
- “AI-Driver Threat Detection” is an option that prevents new malicious domains based on machine-learning algorithms. Google Safe Browsing, Cryptojacking Protection, Block Newly Registered Domains (NRDs) for domains registered in the last 30 days and others for more technical aspects are currently available to enable for your configuration profile.
Mahremiyet ya da Gizlilik
Gizlilik koruması için, bir web sitesinde gezinirken gereksiz bilgi sızdırmayı önlemek için çok sayıda özel engelleme listesi mevcuttur, örneğin EasyPrivacy, AdGuard vb. 80’den fazla farklı liste yapılandırma profilinize kolayca eklenir. NextDNS ayrıca “NextDNS Ads & Trackers Blocklist” adlı yerleşik bir liste de içerir. Şu anda “Yerel Takip Koruması"nın Beta sürümü test ediliyor ve “Windows, Apple ve bazı diğer aygıtların” özel olarak korunmasına yönelik seçenekler bulunuyor.
Ebeveyn Denetimi
Bir kullanıcı farklı kategorileri engellemek için yetişkinler için bir tane ve çocuklar için ayrı bir tane olmak üzere birden fazla yapılandırma profili ayarlaması mümkündür. Ayrıca “Eğlence Zamanı” adlı bir seçenek de vardır, engellenen oyunlara veya kategorilere örneğin hafta sonları saat 14.00 ile 18.00 arasında erişim sağlanabilmesi için bu ayar yapılandırılabilir. Diğer belirlenmiş zamanlardan dışında, seçilen oyunlara veya kategorilere erişilemeyecektir. Diğer seçenekler “SafeSearch” (Arama motoru sonuçlarını filtrelemek için) ve “Youtube Kısıtlı Modu” (Yetişkin videoları filtrelemek ve yorumları gizlemek için) diğer iki yapılandırma seçenekleridir.
Analytics ve Log Kayıtları
Analizler (Analytics) hakkında ayrıntılara girmeden, tüm diğer yapılandırma seçeneklerini geçersiz kılacak global “Denylist” ve “Allowlist” seçenekleri belirli web sitesi veya alan adlarını belirtmek için kullanılabilir. Analizler bölümü, hangi alan adlarına hangi sayıda bağlanıldığı, hangilerinin engellendiği, önceden belirlenen listelere ve seçeneklere göre bu sitelerin engelleme nedenlerini ve cihaz isteklerini gösteren ayrıntıları ve istatistikleri gösterir.
Log Kayıtları, cihazlardan gelen alan adlarını çözmek yani orata bağlanmak için yapılan kayıtları gösterir. Arzu edilirse bu verileri kaydetmek için etkinleştirilebilir. Halihazırda bu log verilerini depolama konumları Amerika Birleşik Devletleri (varsayılan), Avrupa Birliği, Birleşik Krallık ve İsviçre’dir. Konumlar, kullanıcıların veri gizliliğini doğrudan etkileyen farklı hukuki düzenlemeler sebebiyle önem arzeder. Kayıtlar için saklama süresi seçeneği de bulunur, örneğin belirli bir süreden sonra silmek için süre seçilebilir.
Kurulum Kılavuzları
Hesaba giriş yaptıktan sonra, ki İki Faktörlü Kimlik Doğrulama da desteklenmektedir, yeni yapılandırma profilini cihazlarınızda kullanmak için ayrıntılı kurulum kılavuzları sitede açıklanır, özellikle de “Android, iOS, Windows, macOS, Linux, ChromeOS, Tarayıcılar ve Yönlendiriciler” için ayrıntılı olarak anlatılmıştır.
Örneğin, evdeki modem (router) aygıtını NextDNS’i kullanacak şekilde yapılandırırsanız, bu yönlendiriciyi kullanan her cihaz otomatik olarak onu kullanır. Bu hizmetin kurulumu için birden fazla yol olsa da, yeni ve daha güvenli yöntemlerle, örneğin DNS-over-TLS veya DNS-over-HTTPS, ile bağlanmak için güncellemeler yapılmaya devam etmektedir. Bunun için ilgili sayfadaki önerilen bağlantı yönergesinde bir değişiklik varsa, mevcut sistemlerde de bunu uygulamak yerinde olacaktır.
Son olarak, hükümetler veya İSS’ler tarafından olası engellemeler nedeniyle özel DNS sağlayıcılarının uygulanmasını vurgulamak istiyorum. İnternet servis sağlayıcınız bir web sitesine erişiminizi engelliyorsa veya yavaşlatıyorsa, DNS onların birincil seçeneğidir. Ancak buradaki bir başka temel bir soru ise; Romalı şair Juvenal'ın ifade ettiği gibi “Quis custodiet ipsos custodes?” yani “Bizi, koruyuculardan kim koruyacak?” Güvenilirlik, bilgi güvenliğinde kullanımı lüks bir kelimedir. Ancak sansür politikaları açısından yerel bir hükümeti, küresel bir DNS sağlayıcı şirketle mukayese edersek, ikincisi orada yaşayanlar için tercih edilebilir bir seçenek olacaktır.
Şu anda NextDNS kullanmak için dört farklı fiyatlandırma seçeneği bulunmaktadır.
Feragât: Bu metin, NextDNS Inc. ile herhangi bir iletişim olmadan ve finansal destek alınmadan yazılmış ve özel DNS hizmet sağlayıcılarını tanıtmak için bir kılavuz olmayı amaçlamıştır.